08.09.2009 ОбзорыНемногие из продуктов в портфеле Microsoft получили столь позитивное развитие, как веб-сервер Internet Information Services (IIS). Девять лет назад IIS с точки зрения безопасности представлял собой сплошной кошмар, то и дело открывая дорогу опасным “червям” и вирусам. Но начиная с версии 6 корпорация внесла существенные усовершенствования в защиту своего веб-сервера, которые помогли исправить его плохую репутацию. В седьмой версии Microsoft позаимствовала много идей из свободного веб-сервера Apache, сделав IIS более модульным в опциях развертывания и даже положившись на старые добрые файлы конфигурации в установке и администрировании. Теперь, с выпуском Windows Server 2008 R2, мы видим обновление веб-платформы Microsoft в форме IIS 7.5. Как и сам R2, IIS 7.5 не имеет кардинальных отличий от предыдущих версий — на самом деле многие из новых функций уже предлагались как дополнения к IIS 7. Но в целом это полезное обновление, в котором улучшены опции администрирования и развертывания. Кроме того, в Microsoft, похоже, признали, что IIS уж слишком уподобился серверу Apache с его лаконичными инструментами конфигурирования, в которых практически не используется графический интерфейс. Реализованный в IIS новый подход проявился сразу, как только я вызвал административную консоль IIS в Windows Server 2008 R2 и начал конфигурировать фильтрацию запросов к серверу. Она позволяет создать более защищенную конфигурацию, которая оказывается стойкой к обычным методам атак ...
читать далее.